简介

整个插件式 JWT 的流程,是接收 IDaaS 平台向 callback url 发出的 id_token 参数(即 JWT 令牌),并使用我们提供的(或第三方提供的) JWT 解密库/方法对 JWT 进行解析,并验证身份。 你可以自己按照这个逻辑完成代码,也可以在我们提供的 代码/demo 的基础上进行修改。

实现流程

  1. 通过浏览器登录集成的 IDaaS 系统后,确认要单点登录的应用,发起 SSO 请求到 IDaaS 系统。
  2. IDaaS 生成 token 令牌发送到业务应用。
  3. 你的应用获取到 token 令牌,用我们提供的插件或方法解析 token 令牌,解析成功获取到用户信息并验证后,重定向进行登录;如果解析失败则拒绝登录。

JWT 具体对接

请查看 JWT 模板使用指南